Desde “Escuela Saludable”, que apostamos por el software libre en código abierto, nos alegramos de la reciente victoria de NOYB, la segunda en menos de un año, que obligaría a Microsoft a cumplir la normativa de protección de datos europea y dejar de utilizar cookies de rastreo en su paquete ofimático “Microsoft 365 Educación” en Austria. Esta opción gratuita para estudiantes y docentes está avalada e introducida en los centros educativos a través de distintas consejerías de educación autonómicas (como la gallega, valenciana, catalana, madrileña, castellano leonesa, murciana, navarra, extremeña, andaluza,… ). NOYB, es una ONG centrada en la denuncia legal en el ámbito europeo de las violaciones de la privacidad de la ciudadanía europea por parte de empresas y corporaciones.
Reproducimos abajo íntegramente la nota informativa de NOYB del 27.01.2026 (versión en castellano automática de la web de Noyb, revisada por Ecologistas en Acción), original en: https://noyb.eu/es/noyb-win-microsoft-ordered-stop-tracking-school-children
Victoria de Noyb: Microsoft debe dejar de rastrear a alumnas y alumnos [… en Austria]
Noyb se ha anotado otra victoria en Austria en su proceso contra Microsoft 365 Educación: La autoridad austriaca de protección de datos («Datenschutzbehörde» o «DSB») ha decidido que la empresa instaló ilegalmente cookies en los dispositivos de un alumno sin su consentimiento. Según la propia documentación de Microsoft, estas cookies analizan el comportamiento del usuario, recopilan datos del navegador y se utilizan para publicidad. Microsoft dispone ahora de cuatro semanas para cumplir la normativa y dejar de utilizar cookies de rastreo.
- Decisión de la DSB austriaca (DE) del 21 de enero de 2026.
- Nota de prensa sobre la anterior decisión de la DSB contra Microsoft (10 de octubre de 2025)
- Reclamaciones originales de 2024
Antecedentes. En junio de 2024, Noyb había presentado ante la autoridad austriaca de protección de datos (DSB) dos reclamaciones relativas a Microsoft 365 Educacion en las escuelas. La primera reclamación se resolvió en octubre de 2025. En aquel entonces, la DSB austriaca sostuvo que Microsoft había violado el derecho de acceso en virtud del artículo 15 del Reglamento General de Protección de Datos (GDPR) de la UE. La segunda denuncia, que ya se ha resuelto, se refería al uso de cookies de seguimiento ilegales en Microsoft 365 Office Educación.
Segunda victoria de Noyb contra Microsoft. En su decisión más reciente, la DSB austriaca ha vuelto a considerar que Microsoft actuó ilegalmente. En concreto, la compañía colocó cookies de seguimiento en los dispositivos de un menor que utilizaba Microsoft 365 Office Educación. Según la propia documentación de Microsoft, estas cookies analizan el comportamiento del usuario, recopilan datos del navegador y se utilizan con fines publicitarios. La DSB ha ordenado igualmente a Microsoft que deje de rastrear al denunciante en un plazo de cuatro semanas. Tanto la escuela como el Ministerio de Educación austriaco afirmaron que no tenían conocimiento de la existencia de tales cookies de rastreo antes de las denuncias de noyb.
Felix Mikolasch, abogado de protección de datos de noyb: «Está claro que rastrear a menores no es respetuoso con la privacidad. Parece que a Microsoft no le importa mucho la privacidad, a menos que sea para sus declaraciones de marketing y relaciones públicas»
Microsoft Irlanda eludió la normativa. Durante el proceso, Microsoft también intentó argumentar que su filial de la UE en Irlanda es la responsable de los productos Microsoft 365 en Europa. La DSB rechazó ese argumento y sostuvo que, de hecho, es Microsoft EE. UU. quien toma las decisiones pertinentes. Las grandes empresas tecnológicas estadounidenses suelen argumentar que están sujetas a la jurisdicción irlandesa, ya que se sabe que la Comisión de Protección de Datos de Irlanda apenas aplica la legislación de la UE.
Probables consecuencias de gran alcance para Microsoft 365. Millones de estudiantes y profesores de toda Europa utilizan Microsoft 365 Educación. Otros millones de personas utilizan el estándar «Microsoft 365» en empresas y autoridades de Europa. El seguimiento de los usuarios sin consentimiento no cumple la legislación de la UE, lo que supone un problema para todas las organizaciones que utilizan Microsoft 365. Las autoridades alemanas de protección de datos ya han considerado que Microsoft 365 no cumple los requisitos del GDPR.
Max Schrems (*): «Las empresas y las autoridades de la UE deben utilizar software que cumpla la normativa. Microsoft ha vuelto a incumplir la ley»
* Activista y abogado austriaco, fundador de la ONG «Europa versus Facebook» y cofundador de Noyb, dedicada a identificar abusos en las políticas de privacidad de redes sociales sobre la base de la legislación europea, y buscando alternativas legales que respeten los derechos fundamentales de sus usuarios.
